¿Qué es un Sistema de Cumplimiento Normativo Penal?
Es un conjunto de elementos de la organización interrelacionados para concretar y valorar la consecución de objetivos en materia de cumplimiento normativo penal, así como las políticas, procesos y procedimientos para lograr dichos objetivos.
¿Cuál es el objetivo de la implantación de un Sistema de Cumplimiento Normativo Penal?
El objetivo es dotar a la persona jurídica de un medio adecuado para garantizar su correcto funcionamiento desde la perspectiva del cumplimiento de la legalidad.
Y su implantación supone la aplicación de un Plan de Prevención de Riesgos Penales diseñado para detectar y gestionar el riesgo de comisión de los delitos que pueden ser cometidos por las personas jurídicas, generando así una cultura empresarial de cumplimiento de la legalidad.
¿Es obligatorio disponer de un Sistema de Cumplimiento Normativo Penal?
En efecto, esta es la primera cuestión que se nos plantea y que en verdad no tiene una respuesta sencilla; puesto que si bien no existe una norma de rango legal que obligue a tenerlo con carácter general, lo cierto es que la Ley sí prevé unas consecuencias gravísimas en caso de no disponer del mismo y llegare a cometerse un delito.
En el contexto en el que las organizaciones desarrollan sus actividades pueden cometerse en su provecho determinados delitos, especialmente aquéllos vinculados con su actividad económica. Consciente de esta realidad, el legislador llevó a cabo dos importantísimas reformas del Código Penal en los años 2010 y 2015, a raíz de las cuales la persona jurídica puede resultar condenada como responsable penal de una serie de delitos, al tiempo que previó la posibilidad de exonerar o atenuar la pena en caso de contar con un sistema de gestión y control eficaz de prevención de delitos.
Es preciso apuntar que las personas jurídicas serán penalmente responsables de determinados delitos cuando en ellas se aprecie un déficit estructural de mecanismos de gestión, vigilancia y control de los actos por los que se haya cometido el ilícito. El Código Penal imputa a ese déficit –que evidenciaría una carencia de cultura ética en la empresa– la razón de castigar a la persona jurídica: si la organización gira en su tráfico de acuerdo con esa cultura ética y se provee eficazmente de mecanismos de vigilancia y control para prevenir la comisión de delitos, quedará exenta de pena; pero si no se provee de ellos, será condenada y pagará esa pena.
El Tribunal Supremo habla del mismo como “delito corporativo”, en contraposición al delito cometido por la persona física: será necesariamente esta quien realice la actividad delictiva –y pagará por ello su pena-, pero la persona jurídica será o no condenada en función de que cuente o no con un Sistema de Cumplimiento Normativo Penal eficaz y correctamente implantado.Nuestro Código Penal no obliga expresamente a implementar un Sistema de Cumplimiento Normativo Penal; sin embargo, en su artículo 31 bis dispone que si el delito se ha cometido a pesar de que la organización hubiese adoptado y ejecutado con eficacia un Sistema de Cumplimiento Normativo Penal, entonces la persona jurídica podrá acceder a la eximente, o la atenuante en su caso.
La UNE 19601 nos recuerda que la disposición de un Sistema de Cumplimiento Normativo Penal no asegura la exoneración o atenuación automática de la responsabilidad penal de la persona jurídica. Sin embargo, la adopción y ejecución con eficacia de un Sistema de Cumplimiento Normativo Penal ayuda a las organizaciones a prevenir, detectar y gestionar conductas ilícitas generando así una cultura organizativa de cumplimiento de la legalidad que pueda fundamentar, en última instancia, la exoneración de la responsabilidad penal.
Por tanto, la ausencia de un Sistema de Cumplimiento Normativo Penal adoptado e implementado con eficacia conlleva graves consecuencias, la primera el impacto económico que puede comportar la comisión de un ilícito penal, así como la involucración de la persona jurídica en el proceso judicial, el elevado daño reputacional que esto puede llegar a ocasionar, y la imposibilidad de optar a la eximente, o a la atenuante en su caso.
Por todo ello, en SHL Compliance consideramos que la no implantación de un Plan de Prevención de Riesgos Penales implica poner a la organización y al Órgano de Administración en un altísimo grado de exposición al riesgo de comisión de los delitos que pueden ser cometidos por las personas jurídicas.
¿Cuáles son las ventajas de poseer un Sistema de Cumplimiento Normativo Penal?
En primer lugar, ayuda a las organizaciones a prevenir, detectar y gestionar conductas ilícitas, y además, en el eventual caso de que el delito finalmente sea cometido, posibilita acceder a la eximente o a la atenuante establecidas en el artículo 31.bis del Código Penal, pudiendo eliminar o reducir la pena impuesta por la comisión del delito tipificado.
Asimismo, con la implantación de un Sistema de Cumplimiento Normativo Penal reforzará la imagen de su empresa; generará confianza, puesto que constituye un mecanismo de transparencia y ética en la realización de negocios; y podrá minorar daños colaterales, como despidos, pérdida de proveedores o patrocinadores.
A la luz de lo anterior, resulta evidente la importancia que puede llegar a tener un Sistema de Cumplimiento Normativo Penal, más si se tiene en cuenta que puede eximir de responsabilidad penal a la persona jurídica.
¿Cuál es el coste de un Plan de Prevención de Riesgos Penales?
Teniendo en cuenta el posible impacto económico y reputacional que puede llegar a ocasionar la imposición de las sanciones previstas para las personas jurídicas en el Código Penal, podemos afirmar con rotundidad que el coste de un Plan de Prevención de Riesgos Penales es insignificante en comparación con la entidad económica de los riesgos que evita o mitiga. Pero es que, adicionalmente, la implantación y seguimiento del Plan de Prevención de Riesgos Penalessupondrá en muchos casos una mejora de los procesos internos de la compañía generando además confianza en la realización de negocios, esto es, una importante ventaja competitiva.
La exposición a los riesgos penales variará en función de diferentes circunstancias, como el tamaño de la organización, el sector de actividad, las ubicaciones donde opere o la diversidad y complejidad de sus transacciones.
Con estas premisas, SHL Compliance diseñará un sistema para la prevención, detección y gestión de riesgos penales, adaptado y proporcional a la realidad de la organización.
¿Necesita mi organización nombrar un Compliance Officer?
La mayoría de las pequeñas y medianas empresas no cuentan con recursos económicos suficientes para establecer un departamento específico de Compliance o para nombrar un Compliance Officer, y por ello dispone el artículo 31 bis del Código Penal que en las personas jurídicas de pequeñas dimensiones, las funciones de supervisión […] podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada, esto es, las sociedades que durante dos ejercicios consecutivos reúnan, según lo dispuesto en el artículo 258 de la Ley de Sociedades de Capital, a la fecha de cierre de cada uno de ellos, al menos dos de las circunstancias siguientes:
a.- Que el total de las partidas de activo no supere los once millones cuatrocientos mil euros.
b.- Que el importe neto de su cifra anual de negocios no supere los veintidós millones ochocientos mil euros.
c.- Que el número medio de trabajadores empleados durante el ejercicio no sea superior a doscientos cincuenta.
En definitiva, las personas jurídicas de reducidas dimensiones no necesitan disponer de un Compliance Officer y las funciones de supervisión las podrá desempeñar el propio órgano de administración, lo que supone reducir los costes significativamente.
¿Debo externalizar la elaboración e implantación del Plan de Prevención de Riesgos Penales?
Otra de las preguntas que muchas organizaciones se plantean es si resulta aconsejable externalizar la elaboración e implantación del Plan de Prevención de Riesgos Penales. En este sentido, la Circular de la Fiscalía 1/2016 sobre responsabilidad penal de las personas jurídicas valora positivamente la contratación externa de distintas actividades que la función de cumplimiento normativo implica, resaltando que muchas de ellas incluso resultarán tanto más eficaces cuanto mayor sea su nivel de externalización, como ocurre por ejemplo con la formación de directivos y empleados o con los canales de denuncias, más utilizados y efectivos cuando son gestionados por una empresa externa, que puede garantizar mayores niveles de independencia y confidencialidad.
En cualquier caso, en SHL Compliance ofrecemos un servicio personalizado, consistente en el diseño y la implantación de un Plan de Prevención de los Riesgos Penales eficaz y útil para cada uno nuestros clientes.
No dude en consultarnos.